【51CTO.com獨(dú)家報(bào)道】微軟又在準(zhǔn)備當(dāng)月的公告和補(bǔ)丁了，有消息稱微軟在2010年4月份將發(fā)布11個(gè)安全公告和25個(gè)漏洞補(bǔ)丁，但并不包括Pwn2Own黑客比賽中發(fā)現(xiàn)的IE8零日。雖然該零日可以繞過微軟兩大安全防御措施攻破Windows7，殺傷力驚人，64位操作系統(tǒng)亦受影響。

如果微軟在美國(guó)當(dāng)?shù)貢r(shí)間4月13日的表現(xiàn)確實(shí)如此，那就得讓有這個(gè)IE8 exploit代碼的駭客們偷笑了。

其實(shí)在Pwn2Own2010比賽結(jié)束后，微軟發(fā)布過一次緊急補(bǔ)丁，但很奇怪沒有涉及這個(gè)IE零日，原本等著這次正式補(bǔ)丁日給修補(bǔ)一下的，看來要讓大家失望了。眾位微軟IE8的忠實(shí)用戶們（駭客除外），防火防盜防零日！請(qǐng)用戶隨時(shí)關(guān)注各大安全廠商和安全類媒體的提示以及時(shí)獲取補(bǔ)丁更新信息。

注：

在Pwn2Own2010黑客大賽上，一位名叫Peter Vreugdenhil的安全人員利用自己發(fā)現(xiàn)的MSIE 0DAY，成功繞過ASLR和DEP的系統(tǒng)保護(hù)機(jī)制，以登錄用戶權(quán)限執(zhí)行任意指令。目前微軟尚未發(fā)布升級(jí)補(bǔ)丁。

【51CTO.COM 獨(dú)家報(bào)道，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. 對(duì)360、QQ醫(yī)生、金山衛(wèi)士的功能精確度測(cè)試
2. 群雄逐鹿2010年安全軟件發(fā)展趨勢(shì)展望
3. 安全談：如何對(duì)企業(yè)級(jí)安全軟件進(jìn)行評(píng)測(cè)